El reciente hackeo al Tribunal Superior de Oaxaca ha sacudido incluso a los especialistas en ciberseguridad, ya que los archivos —que estarían por ser filtrados en Internet— superan en cinco veces el peso de los llamados Guacamaya Leaks. En concreto, el grupo de ciberatacantes Mexican Mafia estaría por revelar videos e información confidencial de los procesos judiciales en el estado.
Este ciberataque, liderado por el hacker Pancho Villa, quien tiene un amplio historial de vulneraciones y que ha tomado notoriedad por haber cumplido diversas amenazas contra instituciones públicas y privadas, expone serias fallas en la ciberseguridad de las instituciones de justicia y plantea dudas sobre la capacidad del gobierno para proteger la información de los ciudadanos.
10 claves sobre el ciberataque al Poder Judicial de Oaxaca
El ataque no solo revela datos comprometedores, sino que además se justifica como un acto de protesta en apoyo a las comunidades indígenas.
- Megahackeo a 30 terabytes de datos confidenciales: El grupo Mexican Mafia logró acceder a una cifra impactante de 30 terabytes de información perteneciente al Tribunal Superior de Oaxaca. Esta filtración contiene datos altamente sensibles, entre ellos videos de juicios, que muestran información privada de los involucrados en diferentes procesos judiciales. Esta filtración masiva ha encendido alarmas sobre la seguridad de los sistemas de datos judiciales en México. Cada uno de estos terabytes contiene datos que comprometen la identidad de cientos de personas, exponiendo sus nombres, domicilios y detalles íntimos de sus procesos judiciales.
- Comparado con los Guacamaya Leaks: La magnitud de este hackeo es tal que el tamaño de la información filtrada es cinco veces mayor a los famosos Guacamaya Leaks (6 TB). Mientras que los Guacamaya Leaks afectaron a instituciones militares, el ataque de Mexican Mafia impacta directamente el sistema de justicia, donde los datos personales y los procesos judiciales de civiles han quedado expuestos en la deep web.
- Información altamente confidencial y videos de juicios: Entre los archivos filtrados se encuentran videos de juicios en los que se observa a los involucrados desplegar sus credenciales del INE, revelando datos personales como nombres completos, direcciones y más detalles sensibles. Esta exposición pone en riesgo la seguridad y privacidad de los implicados, quienes ahora ven sus datos circulando en la deep web, a merced de cualquiera que los quiera consultar o utilizar con fines malintencionados. Los videos de los juicios también incluyen casos de índole familiar y penal, exponiendo detalles delicados y privados que deberían estar protegidos.
- Pancho Villa lidera el ataque en señal de protesta: El líder del grupo de hackers Mexican Mafia fue el encargado de difundir este ataque en un foro de la deep web. En su mensaje, indicó que el hackeo no tiene motivaciones financieras, sino que se realizó como un acto de protesta contra el gobierno mexicano, al que acusa de abandonar a las comunidades indígenas y no atender sus necesidades. Pancho Villa también expresó su rechazo hacia el gobierno y su incapacidad para proteger a las comunidades vulnerables.
- No buscan fines económicos, sino apoyo a comunidades indígenas: A diferencia de otros ciberataques, Pancho Villa asegura que la motivación detrás de esta vulneración no es el dinero. Expresó que su único objetivo es presionar al gobierno mexicano para que preste mayor atención a las comunidades indígenas, que, según él, han sido desatendidas por años. Esta justificación le da un tono diferente al ataque, ya que los hackers no han exigido rescates o dinero a cambio de los datos, sino que buscan generar conciencia y apoyo a sus causas sociales.
- Acceso total a los servidores del tribunal: En su publicación, Pancho Villa afirmó que Mexican Mafia tiene control absoluto sobre los servidores del Tribunal Superior de Oaxaca. Esto significa que han accedido sin restricciones a toda la información almacenada en el sistema, incluyendo registros, videos, y cualquier otro dato disponible en sus servidores. Esta declaración evidencia una vulnerabilidad extrema en la infraestructura digital del Tribunal, que podría ser utilizada para comprometer aún más datos en el futuro si no se toman las medidas de seguridad adecuadas.
- Apoyo para almacenamiento en la nube: Debido al inmenso volumen de datos obtenidos, Pancho Villa solicitó colaboración para montar una infraestructura en la nube que permita almacenar y descargar toda la información. Calculó que los costos para este almacenamiento ascienden a unos 400 dólares, y ofreció entregar los datos a periodistas u otras personas interesadas en analizar la información.
- Análisis de expertos en ciberseguridad: Nicolás Azuara, experto en ciberseguridad, señaló que la evidencia mostrada parece real. Azuara comentó que, según las imágenes publicadas, el grupo Mexican Mafia obtuvo acceso a las cámaras de vigilancia de los juicios, lo cual representa un grave riesgo para los sistemas de justicia de México.
- Historial de ataques a entidades judiciales: El ataque al Tribunal Superior de Oaxaca no es el único perpetrado por Mexican Mafia. Este grupo también hackeó el Poder Judicial de Campeche y de la Ciudad de México, demostrando su capacidad para vulnerar diferentes entidades gubernamentales en el país y su experiencia en acceder a sistemas críticos. Estos antecedentes revelan que el grupo ha tenido éxito en vulnerar la ciberseguridad de múltiples entidades judiciales, lo que deja en evidencia las debilidades de los sistemas de protección en diferentes estados de México.
- Mexican Mafia, detrás de ataques como Chilango Leaks: Mexican Mafia es también responsable de los llamados Chilango Leaks, en el que se expusieron millones de correos electrónicos de servidores públicos del gobierno de la Ciudad de México. Esta filtración, similar en escala, comprometió correos y archivos confidenciales de varias dependencias, como la Secretaría de Obras y el DIF.
